十三、面向对象底层逻辑-Dubbo序列化Serialization接口

一、引言：分布式通信的数据桥梁

在分布式服务调用中，参数的跨网络传输需要将对象转化为二进制流，这一过程直接影响系统的性能、兼容性与安全性。Dubbo通过Serialization接口构建了可扩展的序列化体系，支持多种序列化协议的无缝切换。本文将从核心设计、协议对比、性能调优等维度，深入解析该接口的实现机制与生产级实践。

---

二、Serialization接口的定位

1. 核心职责

• 对象二进制化：将Java对象转换为网络传输的字节流

• 协议解耦：通过SPI机制支持Hessian2、Java原生序列化等协议

• 异常处理：拦截非法数据与类型不匹配问题

---

三、核心接口与实现解析

1. 接口定义

@SPI("hessian2")
public interface Serialization {// 获取协议唯一标识（用于协议头）byte getContentTypeId();// 创建序列化器ObjectOutput serialize(URL url, OutputStream output) throws IOException;// 创建反序列化器ObjectInput deserialize(URL url, InputStream input) throws IOException;
}

2. 核心实现类

实现类	协议类型	特点	适用场景
Hessian2Serialization	Hessian2	默认实现，跨语言兼容	生产环境通用场景
JavaSerialization	JDK原生	兼容性好，性能差	测试或旧系统兼容
CompactedJavaSerialization	压缩版JDK	空间优化，仍慢于Hessian2	极少使用

---

四、Hessian2序列化流程解析（2.6.5）

1. 序列化过程

public class Hessian2ObjectOutput implements ObjectOutput {private final Hessian2Output output;public void writeObject(Object obj) throws IOException {output.writeObject(obj);}
}

2. 反序列化过程

public class Hessian2ObjectInput implements ObjectInput {public <T> T readObject(Class<T> cls) throws IOException,ClassNotFoundException {return (T) mH2i.readObject(cls);}
}

---

五、生产级配置与扩展

1. 基础配置

<!-- 全局使用Hessian2序列化 -->
<dubbo:protocol name="dubbo" serialization="hessian2"/><!-- 方法级指定Java原生序列化（不推荐） -->
<dubbo:method name="legacyMethod" serialization="java"/>

2. 自定义序列化扩展

实现步骤：

1. 创建CustomSerialization实现Serialization接口

2. 注册SPI扩展文件：

   # 文件路径：META-INF/dubbo/com.alibaba.dubbo.common.serialize.Serialization
   custom=com.example.CustomSerialization

3. 配置启用：

   <dubbo:protocol serialization="custom"/>

---

六、典型问题与解决方案

1. 类型丢失问题

• 现象：反序列化后字段值缺失

• 原因：POJO未实现Serializable接口

• 解决：

  public class UserDTO implements Serializable {private static final long serialVersionUID = 1L;// ...
  }

2. 跨语言兼容问题

• 场景：Java服务调用PHP客户端

• 方案：

  // 使用Map代替自定义对象
  Map<String, Object> param = new HashMap<>();
  param.put("userId", 1001);
  param.put("name", "dubbo");

3. 性能瓶颈

• 优化措施：

  • 避免嵌套复杂对象

  • 集合类使用ArrayList而非LinkedList

  • 避免传输大文件

---

七、底层逻辑

1. 服务域对象

Serialization属于服务域对象，以单实例服务于所有调用，加载后不可变并缓存在ExtensionLoader中，Serialization的所有实现必须保证线程安全。

2. 实体域对象

Serialization以inputstream为元数据包装出来一个实体域对象ObjectInput，以OutputStream为元数据包装出来一个实体域对象ObjectOutput。

3. 会话域对象

inputstream和OutputStream同时也属于会话域对象，每次RPC请求都会new一个实例，并传给serialization包装。

4. 单一职责

Serialization接口仅封装序列化策略这一个变化因子，当需要切换序列化策略时直接通过配置切换Serialization接口的实现类即可，并不会影响到其他接口，职责清晰、功能单一。

5. 扩展性

Serialization接口的扩展性设计依然遵循“面向元数据多态包装实体域原则”，只不过序列化接口是每次请求都要调用，所以传给serialization的stream既属于元数据，也属于会话域。

---

总结：
Dubbo 2.6.5的Serialization接口虽在扩展性与安全性上不及后续版本，但其简洁的设计与Hessian2的成熟度仍使其成为许多存量系统的核心选择。对于新项目，建议升级至Dubbo 3.x以获得更现代化的序列化支持；对于老系统，可通过扩展机制与安全加固满足生产需求。